Paketfilter sind Softwareprogramme in Internetworking- und Sicherheitskomponenten. Sie werden zur Selektion von digitalen Signalen eingesetzt und können nach vorgegebenen Kriterien Datenpakete ausfiltern, um diese nach bestimmten Bitmustern auszuwählen. Die ausgefilterten Datenpakete können der Synchronisation dienen, den Anfang und das Ende einer Nachrichten bestimmen oder zum Sperren von Signalen verwendet werden.

<< Anzeige >>

In Sicherheitssystemen entsprechen Paketfilter den Firewalls oder sind Bestandteil eines solchen. Anhand eines mehr oder weniger komplexen Regelwerks wird für jedes auf dem Firewall-Host ankommenden IP-Paket entschieden, ob es weitergeleitet, verworfen oder zurückgewiesen werden soll. Eine der benutzten Techniken ist das Stateful Packet Inspection (SPI).

Es gibt statische und dynamische Paketfilter. Dynamische Paketfilter können geöffnete IP-Pakete erkennen und damit Filtermechanismen analysieren. Sie überprüfen die Portnummern mit denen des Absenders.

Für einen sicheren Schutz empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das dreistufige PAP-Modell mit zwei Paketfiltern und einem dazwischen liegenden Application Layer Gateway (ALG).